JP5464156B2 - Printing system, printing method, terminal device, and computer program - Google Patents

Printing system, printing method, terminal device, and computer program Download PDF

Info

Publication number
JP5464156B2
JP5464156B2 JP2011039265A JP2011039265A JP5464156B2 JP 5464156 B2 JP5464156 B2 JP 5464156B2 JP 2011039265 A JP2011039265 A JP 2011039265A JP 2011039265 A JP2011039265 A JP 2011039265A JP 5464156 B2 JP5464156 B2 JP 5464156B2
Authority
JP
Japan
Prior art keywords
password
printing
print data
encrypted
print
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011039265A
Other languages
Japanese (ja)
Other versions
JP2012177969A (en
Inventor
純 真野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2011039265A priority Critical patent/JP5464156B2/en
Priority to US13/400,145 priority patent/US8948383B2/en
Priority to CN201210041909.2A priority patent/CN102707918B/en
Publication of JP2012177969A publication Critical patent/JP2012177969A/en
Application granted granted Critical
Publication of JP5464156B2 publication Critical patent/JP5464156B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1267Job repository, e.g. non-scheduled jobs, delay printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K15/00Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
    • G06K15/40Details not directly involved in printing, e.g. machine management, management of the arrangement as a whole or of its constitutive parts
    • G06K15/4095Secure printing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Description

印刷要求装置、印刷装置、およびそれらの装置を仲介する仲介装置によって構成される印刷システムなどに関する。   The present invention relates to a printing request apparatus, a printing apparatus, and a printing system including an intermediary apparatus that mediates these apparatuses.

図1は、従来のプルプリントシステムSYSPの例を示す図である。   FIG. 1 is a diagram illustrating an example of a conventional pull print system SYSP.

近年、パーソナルコンピュータなどからの出力結果を紙などの記録媒体に印刷する印刷装置が広く普及している。   In recent years, printing apparatuses that print output results from personal computers or the like on recording media such as paper have become widespread.

このような印刷装置は、「プリンタ」などと呼ばれ、専用ケーブルまたはLANなどのネットワークを介してコンピュータと接続される。ネットワークを介しての接続が可能なものは「ネットワークプリンタ」などと呼ばれる。   Such a printing apparatus is called a “printer” or the like, and is connected to a computer via a network such as a dedicated cable or a LAN. Those that can be connected via a network are called "network printers".

また、印刷(プリント)機能のほかに、コピー、スキャナ、ファックス、およびドキュメントサーバなどの様々な機能を備えたものは、「複合機」または「MFP(Multi Function Peripherals)」などと呼ばれる。   In addition to a print function, a device having various functions such as a copy, a scanner, a fax, and a document server is called a “multifunction machine” or “MFP (Multi Function Peripherals)”.

ネットワークプリンタを用いた印刷システムの中には、図1に示すような、印刷の対象となる印刷データを一時的に保存(スプール)するための(プル)プリントサーバ2Pを設けておき、パーソナルコンピュータ1Pなどから送出され、プリントサーバ2Pに保存されている印刷データを適宜ネットワークプリンタ3Pへ送出するように構成された印刷システムSYSPがある。このような印刷システムは「プルプリントシステム」などと呼ばれる。   In a printing system using a network printer, a (pull) print server 2P for temporarily storing (spooling) print data to be printed is provided as shown in FIG. There is a printing system SYSP configured to appropriately send print data sent from 1P or the like and stored in the print server 2P to the network printer 3P. Such a printing system is called a “pull printing system”.

プルプリントシステムにおいては、ネットワークを介してプリントサーバに接続されている印刷装置が複数台ある場合に、ユーザは、そのうちのいずれの印刷装置を用いても、プリントサーバに保存されている印刷データを取得し印刷することができる。また、認証を経てから印刷する必要のある印刷データ、または直ちに印刷する必要のない印刷データなどをいったんプリントサーバに保存しておくことができる。このように、プルプリントシステムにおいて、プリントサーバは、パーソナルコンピュータなどと印刷装置との間における印刷データの送受信を仲介する役割を果たす(特許文献1参照)。   In the pull print system, when there are a plurality of printing apparatuses connected to the print server via the network, the user can print the print data stored in the print server using any of the printing apparatuses. Can be acquired and printed. Also, print data that needs to be printed after authentication or print data that does not need to be printed immediately can be temporarily stored in the print server. Thus, in the pull print system, the print server plays a role of mediating transmission / reception of print data between a personal computer or the like and the printing apparatus (see Patent Document 1).

そのほか、システムの中に認証サーバを設けることが、提案されている(特許文献2参照)。   In addition, it has been proposed to provide an authentication server in the system (see Patent Document 2).

特開2001−56756号公報JP 2001-56756 A 特開2010−170451号公報JP 2010-170451 A

前述の通り、プルプリントシステムを構築することにより、印刷装置を利用するユーザの利便性を高めたり、印刷装置の利用上のセキュリティを高めたりすることができる。   As described above, by constructing the pull print system, it is possible to improve the convenience of the user who uses the printing apparatus and to increase the security in using the printing apparatus.

しかし、プルプリントシステムにおいては、プリントサーバが使用不可能な状態に陥ると、プリントサーバが修復されて再び使用可能な状態に回復するまで、ユーザはプリントサーバを介して印刷を行うことができない。   However, in the pull print system, when the print server falls into an unusable state, the user cannot perform printing via the print server until the print server is repaired and restored to a usable state again.

この場合に、ユーザは、プリントサーバを介さずに、印刷装置へ直接印刷データを出力することにより印刷を行うことができるが、そのためには、出力先の印刷装置に対応したプリンタドライバがパーソナルコンピュータなどにインストールされている必要がある。そのようなプリンタドライバが事前にインストールされていない場合には、ユーザは面倒なインストールの作業から行わなければならないし、そのようなプリンタドライバが事前にインストールされている場合であっても、ユーザは改めて印刷を行うための面倒な設定を行わなければならない。また、印刷装置へ直接印刷データが出力されると、印刷装置の利用上のセキュリティが保たれない可能性もある。   In this case, the user can perform printing by directly outputting the print data to the printing apparatus without going through the print server. For this purpose, a printer driver corresponding to the output printing apparatus is installed on the personal computer. Need to be installed. If such a printer driver is not pre-installed, the user must go through the troublesome installation work, and even if such a printer driver is pre-installed, the user It is necessary to make troublesome settings for printing again. Further, if the print data is directly output to the printing apparatus, there is a possibility that security in use of the printing apparatus cannot be maintained.

本発明は、プルプリント型の印刷システムにおいてプリントサーバの使用ができない状態であっても印刷をセキュアに行うことができるようにすることを、目的とする。   An object of the present invention is to enable secure printing even in a state where a print server cannot be used in a pull print type printing system.

印刷データを発信する端末装置、前記印刷データに基づいて印刷を行う複数の印刷装置、および前記複数の印刷装置のうちのいずれかからの要求に基づいて前記印刷データを当該要求元の印刷装置へ仲介する仲介装置を有する印刷システムであって、前記複数の印刷装置のそれぞれには、個別に復号鍵が与えられ、前記仲介装置および前記端末装置は、前記複数の印刷装置それぞれの前記復号鍵に対応する暗号鍵を有し、前記端末装置には、前記仲介装置と通信することができる場合は、ユーザが入力した第1のパスワードを第1の暗号化パスワードに暗号化し、前記印刷データを当該第1の暗号化パスワードと対応付けて前記仲介装置へ発信し、前記仲介装置と通信することができない場合は、前記複数の印刷装置のうちのいずれかを指定するように当該ユーザに要求し、指定された印刷装置の前記暗号鍵によって前記第1のパスワードを第2の暗号化パスワードに暗号化し直し、前記仲介装置を介することなく前記印刷データを、当該指定された印刷装置へ認証プリントの指令および当該第2の暗号化パスワードと対応付けて発信する、発信手段、が設けられ、前記仲介装置には、前記第1の暗号化パスワードを前記第1のパスワードに復号し、前記複数の印刷装置のうちの要求元である印刷装置の前記暗号鍵によって当該第1のパスワードを第3の暗号化パスワードに暗号化し直し、当該要求元である印刷装置へ当該第3の暗号化パスワードおよび前記印刷データを送信する、送信手段、が設けられ、前記複数の印刷装置のそれぞれには、前記ユーザの認証に成功した場合に、前記仲介装置へ前記印刷データを要求する、要求手段と、前記第2の暗号化パスワードまたは前記第3の暗号化パスワードを前記第1のパスワードに復号する復号手段と、前記ユーザが当該印刷装置に入力した第2のパスワードと前記第3の暗号化パスワードから復号された前記第1のパスワードとが一致する場合、前記仲介装置から受信した前記印刷データに基づいて前記印刷を行い、当該第2のパスワードと前記第2の暗号化パスワードから復号された前記第1のパスワードとが一致する場合は、前記端末装置から受信した前記印刷データに基づいて前記印刷を行う、印刷手段と、が設けられている。
A terminal device that transmits print data, a plurality of printing devices that perform printing based on the print data, and the print data to the requesting printing device based on a request from any of the plurality of printing devices A printing system having an intermediary device that mediates, wherein a decryption key is individually given to each of the plurality of printing devices, and the mediation device and the terminal device are assigned to the decryption keys of the plurality of printing devices, respectively. has a corresponding encryption key, to the terminal apparatus, if it can communicate with the mediation device, a first password entered by the user encrypted with the first encryption password, the said print data in association with the first encrypted password sent to the mediation device, wherein if it is not possible to communicate with the mediation device, specify one of the plurality of printing devices Request to the user to so that, again encrypts the first password to a second encrypted password by the encryption key of the designated print apparatus, the print data without using the intermediary device, the designated Transmitting means for transmitting an authentication print command and the second encrypted password in association with the second encrypted password to the printed printing apparatus, and the mediating apparatus uses the first encrypted password as the first password. The first password is re-encrypted with the encryption key of the printing device that is the request source among the plurality of printing devices, and the third encryption password is re-encrypted to the printing device that is the request source. transmitting third encrypted password and the print data, transmitting means, are provided, to each of the plurality of printing apparatus, when the authentication is successful before Kiyu over tHE The requesting print data to the mediation device, a request unit, a decoding means for decoding the second encrypted password or the third encrypted password to the first password, the user the printing device If the second password entered and said third first password decoded from the encrypted password match, have rows the printing based on the print data received the mediation instrumentation placed et the Printing means for performing the printing based on the print data received from the terminal device when the second password matches the first password decrypted from the second encrypted password ; Is provided.

本発明によれば、プルプリント型の印刷システムにおいてプリントサーバの使用ができない状態であっても、印刷をセキュアに行うことができる。   According to the present invention, even when the print server cannot be used in the pull print type printing system, printing can be performed securely.

従来のプルプリントシステムの例を示す図である。It is a figure which shows the example of the conventional pull print system. 第1の実施形態における印刷システムの例を示す図である。It is a figure which shows the example of the printing system in 1st Embodiment. プリンタ装置におけるハードウェアの構成の例を示す図である。FIG. 3 is a diagram illustrating an example of a hardware configuration in a printer apparatus. プリント要求装置およびプリントサーバ装置における一部の機能の構成の例を示す図である。It is a figure which shows the example of a structure of the one part function in a print request apparatus and a print server apparatus. プリントサーバ装置およびプリンタ装置における一部の機能の構成の例を示す図である。FIG. 3 is a diagram illustrating an example of the configuration of some functions in a print server device and a printer device. プリントサーバ装置が稼動している場合の各装置の処理の流れの例を説明するシーケンス図である。FIG. 10 is a sequence diagram illustrating an example of a processing flow of each apparatus when a print server apparatus is operating. プリントサーバ装置が稼動している場合の各装置の処理の流れの例を説明するシーケンス図である。FIG. 10 is a sequence diagram illustrating an example of a processing flow of each apparatus when a print server apparatus is operating. 印刷データの例を示す図である。It is a figure which shows the example of print data. 個人ボックスに格納されているデータの例を示す図である。It is a figure which shows the example of the data stored in the personal box. ユーザログイン画面の例を示す図である。It is a figure which shows the example of a user login screen. 暗号化キーテーブルの例を示す図である。It is a figure which shows the example of an encryption key table. 印刷データの例を示す図である。It is a figure which shows the example of print data. 印刷データ選択画面の例を示す図である。It is a figure which shows the example of a print data selection screen. プリントサーバ装置が稼動していない場合の各装置の処理の流れの例を説明するシーケンス図である。FIG. 10 is a sequence diagram illustrating an example of a processing flow of each device when the print server device is not operating. プリントサーバ装置が稼動していない場合の各装置の処理の流れの例を説明するシーケンス図である。FIG. 10 is a sequence diagram illustrating an example of a processing flow of each device when the print server device is not operating. 印刷データの例を示す図である。It is a figure which shows the example of print data. 個人ボックスに格納されているデータの例を示す図である。It is a figure which shows the example of the data stored in the personal box. プリント要求装置における処理の流れの例を示すフローチャートである。6 is a flowchart illustrating an example of a processing flow in a print requesting apparatus. プリントサーバ装置における処理の流れの例を示すフローチャートである。6 is a flowchart illustrating an example of a flow of processing in the print server apparatus. プリンタ装置における処理の流れの例を示すフローチャートである。6 is a flowchart illustrating an example of a flow of processing in a printer apparatus. プリンタ装置における処理の流れの例を示すフローチャートである。6 is a flowchart illustrating an example of a flow of processing in a printer apparatus. 第2の実施形態における印刷システムの例を示す図である。It is a figure which shows the example of the printing system in 2nd Embodiment. プリンタ装置および認証装置における一部の機能の構成の例を示す図である。It is a figure which shows the example of a structure of the one part function in a printer apparatus and an authentication apparatus.

〔第1の実施形態〕
図2は、第1の実施形態における印刷システムSYS1の例を示す図である。図3は、プリンタ装置3におけるハードウェアの構成の例を示す図である。 [First Embodiment]
FIG. 2 is a diagram illustrating an example of the printing system SYS1 according to the first embodiment. FIG. 3 is a diagram illustrating an example of a hardware configuration in the printer apparatus 3.

図2に示すように、印刷システムSYS1は、プリント要求装置(端末装置)1、プリントサーバ装置2、およびプリンタ装置3(3A〜3C)がネットワークNWに接続されることにより構成されている。   As shown in FIG. 2, the printing system SYS1 is configured by connecting a print requesting device (terminal device) 1, a print server device 2, and printer devices 3 (3A to 3C) to a network NW.

プリント要求装置1は、ユーザが、文書作成用のソフトウェアなどを使用して文書ファイルを作成したり、プリントサーバ装置2を介してまたは直接に、プリンタ装置3へ作成した文書ファイルの内容の印刷を要求したりするための装置である。プリント要求装置1として、例えばパーソナルコンピュータが用いられる。   The print request apparatus 1 creates a document file by using a document creation software or the like by the user, or prints the contents of the created document file to the printer apparatus 3 via the print server apparatus 2 or directly. It is a device for requesting. As the print request apparatus 1, for example, a personal computer is used.

プリントサーバ装置2は、印刷の対象となる印刷データをプリント要求装置1から受信し、受信した印刷データを一時的に保存(スプール)し、保存している印刷データをプリンタ装置3からの要求に応じてプリンタ装置3へ送信する機能を有する装置であり、いわゆるプルプリントサーバである。   The print server apparatus 2 receives print data to be printed from the print request apparatus 1, temporarily stores (spools) the received print data, and uses the stored print data as a request from the printer apparatus 3. This is a device having a function of transmitting to the printer device 3 in response, and is a so-called pull print server.

プリンタ装置3は、プリントサーバ装置2を介してまたは直接に、プリント要求装置1から印刷の対象となる印刷データを受信し、受信した印刷データに示される画像を出力用紙などに印刷する機能を有する装置である。なお、図2には、プリンタ装置3の例として、ネットワーク機能および印刷機能のほかに、コピー、スキャナ、ファックス、およびドキュメントサーバなどの様々な機能を備える「複合機」または「MFP(Multi Function Peripherals)」などと呼ばれるものが示されているが、少なくともネットワーク機能および印刷機能を有していれば足りる。   The printer apparatus 3 has a function of receiving print data to be printed from the print request apparatus 1 via the print server apparatus 2 or directly, and printing an image indicated by the received print data on output paper or the like. Device. In FIG. 2, as an example of the printer device 3, a “multifunction peripheral” or “MFP (Multi Function Peripherals) having various functions such as a copy function, a scanner function, a fax function, and a document server in addition to a network function and a print function. ) "Is shown, but it is sufficient if it has at least a network function and a printing function.

ネットワークNWは、それに接続された各情報処理装置の間での通信を可能にするための通信回線であり、例えばLAN(Local Area Network)である。   The network NW is a communication line for enabling communication between information processing apparatuses connected to the network NW, and is a LAN (Local Area Network), for example.

図3に示すように、プリンタ装置3には、CPU(Central Processing Unit)31、RAM(Random Access Memory)32、ROM(Read Only Memory)33、HDD(Hard Disk Drive)34、表示操作装置35、原稿読取装置36、印刷ユニット37、ファックスモデム38、およびネットワークインタフェース39が設けられている。ただし、プリンタ装置3は、ネットワーク機能および印刷機能を有していれば足りるので、原稿読取装置36およびファックスモデム38などは、設けられていなくてもよい。   As shown in FIG. 3, the printer 3 includes a CPU (Central Processing Unit) 31, a RAM (Random Access Memory) 32, a ROM (Read Only Memory) 33, an HDD (Hard Disk Drive) 34, a display operation device 35, A document reading device 36, a printing unit 37, a fax modem 38, and a network interface 39 are provided. However, since the printer device 3 only needs to have a network function and a printing function, the document reading device 36, the fax modem 38, and the like may not be provided.

CPU31は、ROM33またはHDD34に格納されているプログラムおよびデータのほか、ネットワークインタフェース39を介して入力される種々のデータに基づいて、RAM32をワークエリアとして演算処理を実行することにより、プリンタ装置3の中心的な制御を行う。   The CPU 31 executes arithmetic processing using the RAM 32 as a work area based on various data input via the network interface 39 in addition to the programs and data stored in the ROM 33 or the HDD 34, thereby enabling the printer 3. Perform central control.

HDD34は、電源が供給されていないときも記憶されたデータを保持する不揮発性の記憶装置である。ただし、HDD34の代わりに、SSD(Solid State Drive)またはフラッシュメモリなどの半導体メモリを用いてもよい。   The HDD 34 is a non-volatile storage device that holds stored data even when power is not supplied. However, a semiconductor memory such as an SSD (Solid State Drive) or a flash memory may be used instead of the HDD 34.

プリンタ装置3には、いわゆるファイル管理システムの機能が備わっている。プリンタ装置3の管理者などのユーザは、この機能を用いて、ファイルを分類して管理するための「ボックス(BOX)」と呼ばれる論理的な格納場所をHDD34に作成することができる。例えば、プリンタ装置3を利用するユーザごとのボックスを作成することができる。その際、複数のボックスが階層構造をなすように作成することもできる。また、作成した各ボックスには、アクセス制限をかけることができる。つまり、ボックスは、パーソナルコンピュータ向けのOS(Operating System)が提供するフォルダまたはディレクトリに相当するものである。   The printer device 3 has a so-called file management system function. Using this function, a user such as an administrator of the printer apparatus 3 can create a logical storage location called a “box” for classifying and managing files in the HDD 34. For example, a box for each user who uses the printer device 3 can be created. At this time, a plurality of boxes can be created so as to form a hierarchical structure. Also, access restrictions can be applied to each created box. That is, the box corresponds to a folder or directory provided by an operating system (OS) for personal computers.

表示操作装置35は、表面がタッチパネルとなっているディスプレイおよび各種の操作スイッチなどによって構成されており、ユーザに対して各種の画面を表示したり、ユーザから各種の操作を受け付けたりする装置である。   The display operation device 35 includes a display whose surface is a touch panel, various operation switches, and the like, and is a device that displays various screens for the user and receives various operations from the user. .

原稿読取装置36は、光源およびイメージセンサなどによって構成されており、原稿に描かれている文字、図形、および記号などの画像を光学的に読取って、画像データを生成する装置である。   The document reading device 36 includes a light source, an image sensor, and the like, and is a device that optically reads images such as characters, figures, and symbols drawn on a document to generate image data.

印刷ユニット37は、プリンタコントローラおよびプリンタエンジンなどによって構成されている。プリンタコントローラは、ネットワークインタフェース39を介して受信した、プリンタ言語(PDL:Page Description Language)で記述された印刷データを解釈して、印刷の対象となる画像データを生成する。プリンタエンジンは、電子写真方式、インクジェット方式、または熱転写方式などの印刷機構を備えており、プリンタコントローラにおいて生成された画像データ、および原稿読取装置36において生成された画像データに示される、モノクロまたはカラーの画像を出力用紙などに印刷する。   The printing unit 37 includes a printer controller and a printer engine. The printer controller interprets print data described in a printer language (PDL: Page Description Language) received via the network interface 39, and generates image data to be printed. The printer engine has a printing mechanism such as an electrophotographic system, an inkjet system, or a thermal transfer system, and is monochrome or color indicated by image data generated by the printer controller and image data generated by the document reading device 36. Print the image on output paper.

ファックスモデム38は、公衆回線を介して他のファックス装置との間でデータを送受信するための装置である。データの送受信には、G3などのFAXプロトコルが用いられる。   The fax modem 38 is a device for transmitting and receiving data to and from other fax machines via a public line. A FAX protocol such as G3 is used for data transmission / reception.

ネットワークインタフェース39は、LANなどのネットワークを介して他の情報処理装置との間でデータを送受信するための装置である。データの送受信には、TCP/IP(Transmission Control Protocol/Internet Protocol)などの通信プロトコルが用いられる。   The network interface 39 is a device for transmitting and receiving data to and from other information processing devices via a network such as a LAN. A communication protocol such as TCP / IP (Transmission Control Protocol / Internet Protocol) is used for data transmission / reception.

プリント要求装置1およびプリントサーバ装置2には、CPU、RAM、ROM、HDDなどの不揮発性の補助記憶装置、および、LANなどのネットワークを介して他の情報処理装置との間でデータを送受信するためのネットワークインタフェースなどが設けられている。プリント要求装置1には、そのほかに、ディスプレイなどの表示装置、ならびに、キーボードおよびポインティングデバイスなどの入力装置などが設けられている。   The print request device 1 and the print server device 2 transmit / receive data to / from other information processing devices via a nonvolatile auxiliary storage device such as a CPU, RAM, ROM, and HDD, and a network such as a LAN. A network interface or the like is provided. In addition, the print requesting apparatus 1 is provided with a display device such as a display, and input devices such as a keyboard and a pointing device.

図4は、プリント要求装置1およびプリントサーバ装置2における一部の機能の構成の例を示す図である。図5は、プリントサーバ装置2およびプリンタ装置3における一部の機能の構成の例を示す図である。   FIG. 4 is a diagram illustrating an example of a configuration of some functions in the print request apparatus 1 and the print server apparatus 2. FIG. 5 is a diagram illustrating an example of the configuration of some functions in the print server device 2 and the printer device 3.

図4に示すように、プリント要求装置1は、文書データ取得部101、プリント対応処理部102、プルプリント対応処理部103、および印刷データ発行部104の各制御部を有している。プリント対応処理部102は、パスワード暗号化部102aおよび印刷データ作成部102bによって構成されている。プルプリント対応処理部103は、プリントサーバ稼動判別部103a、パスワード再暗号化部103b、および印刷設定変更部103cによって構成されている。各制御部101〜104は、プリント要求装置1において、いわゆるプリンタドライバとして機能する。プリント要求装置1のROMまたは補助記憶装置には各制御部101〜104を実現するためのプログラムが格納されており、それらのプログラムはCPUにより適宜実行される。そのほか、プリント要求装置1にはOS(Operating System)、および文書作成ソフトウェアなどのアプリケーションソフトウェアがインストールされており、それらのプログラムも適宜実行される。   As illustrated in FIG. 4, the print request apparatus 1 includes control units such as a document data acquisition unit 101, a print correspondence processing unit 102, a pull print correspondence processing unit 103, and a print data issue unit 104. The print correspondence processing unit 102 includes a password encryption unit 102a and a print data creation unit 102b. The pull print correspondence processing unit 103 includes a print server operation determination unit 103a, a password re-encryption unit 103b, and a print setting change unit 103c. Each control unit 101 to 104 functions as a so-called printer driver in the print requesting apparatus 1. Programs for realizing the respective control units 101 to 104 are stored in the ROM or the auxiliary storage device of the print requesting apparatus 1, and these programs are appropriately executed by the CPU. In addition, the print request apparatus 1 is installed with OS (Operating System) and application software such as document creation software, and these programs are also executed as appropriate.

図4および図5に示すように、プリントサーバ装置2は、印刷データ受付部201、印刷データ格納部202、印刷データ供給部203、印刷データ引出部204、およびパスワード再暗号化部205の各制御部を有している。プリントサーバ装置2のROMまたは補助記憶装置には各制御部201〜205を実現するためのプログラムが格納されており、それらのプログラムはCPUにより適宜実行される。また、図4および図5に示すように、プリントサーバ装置2の補助記憶装置には、印刷システムSYS1を利用するユーザ(ユーザA、ユーザB、ユーザC、…)ごとに個人ボックスPB2(PB2a、PB2b、PB2c、…)が作成されている。各個人ボックスPB2には、各ユーザのために設定されているパスワードによる保護がかけられており、各ユーザの印刷データが格納される。   As shown in FIGS. 4 and 5, the print server apparatus 2 controls the print data reception unit 201, the print data storage unit 202, the print data supply unit 203, the print data extraction unit 204, and the password re-encryption unit 205. Has a part. Programs for realizing the respective controllers 201 to 205 are stored in the ROM or the auxiliary storage device of the print server apparatus 2, and these programs are appropriately executed by the CPU. As shown in FIGS. 4 and 5, the auxiliary storage device of the print server apparatus 2 includes a personal box PB2 (PB2a, PB2a, PB2a, PB2a) for each user (user A, user B, user C,. PB2b, PB2c, ...) are created. Each personal box PB2 is protected by a password set for each user and stores print data of each user.

図5に示すように、プリンタ装置3は、ログイン処理部301、認証処理部302、ユーザ情報データベース303、待機印刷データ確認部304、印刷データ受付部305、印刷データ格納部306、印刷実行制御部307、および印刷データ引出部308の各制御部を有している。ROM33またはHDD34には各制御部301〜308を実現するためのプログラムが格納されており、それらのプログラムはCPU31により適宜実行される。また、図5に示すように、プリンタ装置3のHDD34には、印刷システムSYS1を利用するユーザ(ユーザA、ユーザB、ユーザC、…)ごとに個人ボックスPB3(PB3a、PB3b、PB3c、…)が作成されている。各個人ボックスPB3には、各ユーザのために設定されているパスワードによる保護がかけられており、各ユーザの印刷データが格納される。   As shown in FIG. 5, the printer device 3 includes a login processing unit 301, an authentication processing unit 302, a user information database 303, a standby print data confirmation unit 304, a print data reception unit 305, a print data storage unit 306, and a print execution control unit. 307 and the print data extraction unit 308. The ROM 33 or the HDD 34 stores programs for realizing the control units 301 to 308, and these programs are appropriately executed by the CPU 31. Further, as shown in FIG. 5, the HDD 34 of the printer apparatus 3 has a personal box PB3 (PB3a, PB3b, PB3c,...) For each user (user A, user B, user C,...) That uses the printing system SYS1. Has been created. Each personal box PB3 is protected by a password set for each user and stores print data of each user.

次に、図4および図5に示すプリント要求装置1、プリントサーバ装置2、およびプリンタ装置3それぞれの機能を、プリントサーバ装置2が稼動している場合と稼働していない場合とに大別して説明する。   Next, the functions of the print request apparatus 1, the print server apparatus 2, and the printer apparatus 3 shown in FIGS. 4 and 5 are broadly described depending on whether the print server apparatus 2 is operating or not. To do.

〔プリントサーバ装置2が稼動している場合〕
図6および図7は、プリントサーバ装置2が稼動している場合の各装置の処理の流れの例を説明するシーケンス図である。図8は、印刷データ7PDの例を示す図である。図9は、個人ボックスPB2に格納されているデータの例を示す図である。図10は、ユーザログイン画面SG1の例を示す図である。図11は、暗号化キーテーブルETBの例を示す図である。図12は、印刷データ7PDaの例を示す図である。図13は、印刷データ選択画面SG2の例を示す図である。 [When the print server apparatus 2 is operating]
6 and 7 are sequence diagrams for explaining an example of the processing flow of each apparatus when the print server apparatus 2 is operating. FIG. 8 is a diagram illustrating an example of the print data 7PD. FIG. 9 is a diagram illustrating an example of data stored in the personal box PB2. FIG. 10 is a diagram illustrating an example of the user login screen SG1. FIG. 11 is a diagram illustrating an example of the encryption key table ETB. FIG. 12 is a diagram illustrating an example of the print data 7PDa. FIG. 13 is a diagram illustrating an example of the print data selection screen SG2.

以下、プリントサーバ装置2が稼動している場合のプリント要求装置1、プリントサーバ装置2、およびプリンタ装置3それぞれの機能を、図6および図7を参照しながら説明する。   The functions of the print request apparatus 1, the print server apparatus 2, and the printer apparatus 3 when the print server apparatus 2 is operating will be described below with reference to FIGS.

プリント要求装置1の文書データ取得部101(図4参照)は、ユーザが文書作成ソフトウェアなどを用いて作成した文書ファイルの内容を印刷するための操作が行われると、その内容を示す文書データ7ADを文書作成ソフトウェアから取得する(図6のS521)。   When the user performs an operation for printing the contents of a document file created using document creation software or the like, the document data acquisition unit 101 (see FIG. 4) of the print request apparatus 1 performs document data 7AD indicating the contents. Is obtained from the document creation software (S521 in FIG. 6).

プリント対応処理部102の各部は、文書データ取得部101が取得した文書データ7ADに基づいて、図8に示すような、印刷に必要な情報が所定のプリンタ言語で記述された印刷データ7PDを次のように作成する(S522〜S524)。   Based on the document data 7AD acquired by the document data acquisition unit 101, each unit of the print correspondence processing unit 102 follows print data 7PD in which information necessary for printing is described in a predetermined printer language as shown in FIG. (S522 to S524).

パスワード暗号化部102aは、メッセージを表示するなどして、パスワードを入力するようにユーザに対して要求する(S522)。そして、入力されたパスワードを、プリント対応処理部102に固有の暗号化キーを用いて暗号化する(S523)。なお、「固有の暗号化キー」とは、プリント対応処理部102が対応している機種のプリンタ装置3に付与されている暗号化キーである。   The password encryption unit 102a requests the user to input the password, for example, by displaying a message (S522). Then, the input password is encrypted using an encryption key unique to the print processing unit 102 (S523). The “unique encryption key” is an encryption key assigned to the printer device 3 of a model that the print processing unit 102 supports.

印刷データ作成部102bは、文書データ取得部101が取得した文書データ7ADおよびパスワード暗号化部102aが暗号化したパスワードなどを示すデータを含む印刷データ7PDを生成する(S524)。なお、印刷データ7PDは、所定のプリンタ言語で記述される。   The print data creation unit 102b generates the print data 7PD including the document data 7AD acquired by the document data acquisition unit 101 and the data indicating the password encrypted by the password encryption unit 102a (S524). Note that the print data 7PD is described in a predetermined printer language.

図8に示すように、印刷データ7PDには、ヘッダ部pd1および本体部pd2が含まれる。ヘッダ部pd1には、その印刷データ7PDを識別するためのジョブID(identification)、その印刷データ7PDがいずれの機種向けに作成されたか(いずれの機種向けのプリンタドライバで作成されたか)を識別するための機種ID(identification)、その印刷を指示したユーザを識別するためのユーザID(identification)、その印刷を指示したユーザにより入力されたパスワードが暗号化されたパスワードを示すユーザパスワード情報、およびその印刷データ7PDに基づく印刷の出力形式を示す出力形式情報などが記述される。本体部pd2には、出力すべき画像の内容を示す情報が記述される。   As shown in FIG. 8, the print data 7PD includes a header part pd1 and a main body part pd2. The header portion pd1 identifies a job ID (identification) for identifying the print data 7PD, and for which model the print data 7PD is created (which printer driver is created for which model). Model ID (identification), user ID (identification) for identifying the user who instructed printing, user password information indicating a password obtained by encrypting a password input by the user who instructed printing, and Output format information indicating a print output format based on the print data 7PD is described. Information indicating the content of the image to be output is described in the main body pd2.

プルプリント対応処理部103のプリントサーバ稼動判別部103aは、プリントサーバ装置2との通信状態をチェックするなどの方法によって、プリントサーバ装置2が稼働しているか否かを判別する(S525)。   The print server operation determination unit 103a of the pull print correspondence processing unit 103 determines whether or not the print server device 2 is operating by a method such as checking a communication state with the print server device 2 (S525).

印刷データ発行部104は、プリントサーバ装置2が稼働しているとプリントサーバ稼動判別部103aによって判別されたら、プリント対応処理部102が生成した印刷データ7PDをプリントサーバ装置2へ送信する(S526)。   When the print server operation determining unit 103a determines that the print server device 2 is operating, the print data issuing unit 104 transmits the print data 7PD generated by the print correspondence processing unit 102 to the print server device 2 (S526). .

プリントサーバ装置2において、印刷データ受付部201は、プリント要求装置1から印刷データ7PDを受け付ける(S621)。   In the print server device 2, the print data receiving unit 201 receives the print data 7PD from the print requesting device 1 (S621).

印刷データ格納部202は、印刷データ受付部201が受け付けた印刷データ7PDを個人ボックスへ格納する処理を次のように行う(S622〜S626)。   The print data storage unit 202 performs a process of storing the print data 7PD received by the print data receiving unit 201 in the personal box as follows (S622 to S626).

印刷データ格納部202は、印刷データ7PDのヘッダ部pd1に記述されているユーザIDを取得する(S622)。さらに、ヘッダ部pd1に記述されているユーザパスワード情報に示されるパスワードを復号することによって、ユーザがプリント要求装置1に入力したパスワードを取得する(S623)。各ユーザの個人ボックスPB2のうちの、取得したユーザIDに対応する個人ボックスPB2を特定する(S624)。そして、取得したパスワードと特定した個人ボックスPB2へのアクセス制限のために掛けられているパスワードとを照合し(S625)、両者が一致する場合に、特定した個人ボックスPB2へ印刷データ7PDを格納する(S626)。   The print data storage unit 202 acquires the user ID described in the header part pd1 of the print data 7PD (S622). Furthermore, the password input to the print requesting apparatus 1 by the user is acquired by decrypting the password indicated in the user password information described in the header part pd1 (S623). Among the personal boxes PB2 of each user, the personal box PB2 corresponding to the acquired user ID is specified (S624). Then, the acquired password is compared with the password applied for restricting access to the specified personal box PB2 (S625), and if they match, the print data 7PD is stored in the specified personal box PB2. (S626).

なお、共通鍵暗号方式を採用する場合は、印刷データ格納部202は、プリント要求装置1において暗号化の際に使用された暗号鍵が、復号鍵として用いられる。一方、公開暗号方式を採用する場合は、印刷データ格納部202は、プリント要求装置1において暗号化の際に使用された公開鍵に対応する秘密鍵が、復号鍵として用いられる。   When the common key encryption method is employed, the print data storage unit 202 uses the encryption key used for encryption in the print request apparatus 1 as the decryption key. On the other hand, when the public encryption method is adopted, the print data storage unit 202 uses a secret key corresponding to the public key used for encryption in the print request apparatus 1 as a decryption key.

このような処理が次々に行われることによって、図9に示すように、プリントサーバ装置2の補助記憶装置に作成された各個人ボックスPB2(PB2a、PB2b、PB2c、…)には、印刷データ7PD(7PD1、7PD2、7PD3、…)が格納される。   By performing such processing one after another, as shown in FIG. 9, each personal box PB2 (PB2a, PB2b, PB2c,...) Created in the auxiliary storage device of the print server apparatus 2 has print data 7PD. (7PD1, 7PD2, 7PD3,...) Are stored.

ユーザは、プリンタ装置3A〜3Cのうちのいずれかのプリンタ装置3を直接操作し、プリントサーバ装置2にスプールされた印刷データ7PDに基づく印刷をプリンタ装置3に行わせることができる。以下、プリンタ装置3Aに印刷を行わせる場合を例に説明する。   The user can directly operate any one of the printer devices 3 </ b> A to 3 </ b> C to cause the printer device 3 to perform printing based on the print data 7 </ b> PD spooled in the print server device 2. Hereinafter, a case where the printer apparatus 3A performs printing will be described as an example.

プリンタ装置3Aにおいて、ログイン処理部301は、ユーザによって所定の操作が行われると、ログインのための処理を次のように行う。   In the printer device 3A, when a predetermined operation is performed by the user, the login processing unit 301 performs a process for login as follows.

ログイン処理部301は、図10に示すようなユーザログイン画面SG1を表示操作装置35に表示させる(S821)。そして、表示操作装置35を介して、ユーザが入力したユーザIDおよびパスワードなどを示すユーザデータ7UDを取得する(図7のS822)。   The login processing unit 301 displays a user login screen SG1 as shown in FIG. 10 on the display operation device 35 (S821). Then, user data 7UD indicating the user ID and password input by the user is acquired via the display operation device 35 (S822 in FIG. 7).

認証処理部302は、ログイン処理部301が取得したユーザデータ7UDに示されるユーザIDおよびパスワードとユーザ情報データベース303に格納されているユーザIDおよびパスワードとを照合することによって、ユーザの認証を行う(S823)。具体的には、ユーザデータ7UDに示されるユーザIDおよびパスワードが、ユーザ情報データベース303に格納されているユーザIDおよびパスワードと一致すれば、正規のユーザである旨の認証を与える。認証に成功したら、プリンタ装置3Aへのユーザのログインが完了する。この際に、認証処理部302は、認証チケット7ATをログイン処理部301へ通知する。   The authentication processing unit 302 authenticates the user by comparing the user ID and password indicated in the user data 7UD acquired by the login processing unit 301 with the user ID and password stored in the user information database 303 ( S823). Specifically, if the user ID and password indicated in the user data 7UD match the user ID and password stored in the user information database 303, authentication indicating that the user is an authorized user is given. If the authentication is successful, the login of the user to the printer device 3A is completed. At this time, the authentication processing unit 302 notifies the login processing unit 301 of the authentication ticket 7AT.

待機印刷データ確認部304は、認証処理部302からログイン処理部301へ認証チケット7ATが通知されると、ログインしたユーザの印刷データ7PDがプリントサーバ装置2にスプールされているか否かを確認する(S824)。そして、スプールされていれば、それをプリンタ装置3Aへ送信するようにプリントサーバ装置2に要求する(S825)。   When the authentication ticket 7AT is notified from the authentication processing unit 302 to the login processing unit 301, the standby print data confirmation unit 304 confirms whether the print data 7PD of the logged-in user is spooled in the print server apparatus 2 ( S824). If it is spooled, it requests the print server apparatus 2 to transmit it to the printer apparatus 3A (S825).

具体的には、待機印刷データ確認部304は、ユーザデータ7UDに示されるユーザIDをプリントサーバ装置2に対して指定することによって、プリントサーバ装置2に印刷データ7PDがスプールされているか否かを問い合わせる。そして、スプールされていれば、印刷データ7PDを送信するように要求する印刷データ送信要求RD1をプリントサーバ装置2へ発行する。印刷データ送信要求RD1には、ユーザデータ7UDに示されるユーザIDおよびプリンタ装置3A自身の機種IDが示される。   Specifically, the standby print data confirmation unit 304 specifies whether or not the print data 7PD is spooled in the print server device 2 by designating the user ID indicated in the user data 7UD to the print server device 2. Inquire. If it is spooled, a print data transmission request RD1 for requesting transmission of the print data 7PD is issued to the print server apparatus 2. The print data transmission request RD1 indicates the user ID indicated in the user data 7UD and the model ID of the printer apparatus 3A itself.

プリントサーバ装置2において、印刷データ供給部203は、プリンタ装置3Aから印刷データ送信要求RD1を受け付ける(S631)。   In the print server device 2, the print data supply unit 203 receives the print data transmission request RD1 from the printer device 3A (S631).

すると、印刷データ引出部204は、各ユーザの個人ボックスPB2のうちの、印刷データ送信要求RD1に示されるユーザIDに対応する個人ボックスPB2を特定する(S632)。そして、特定した個人ボックスPB2に格納されている印刷データ7PDの全部または一部を引き出す(S633)。   Then, the print data extraction unit 204 specifies the personal box PB2 corresponding to the user ID indicated in the print data transmission request RD1 among the personal boxes PB2 of each user (S632). Then, all or a part of the print data 7PD stored in the specified personal box PB2 is extracted (S633).

パスワード再暗号化部205は、印刷データ引出部204が引き出した印刷データ7PDのヘッダ部pd1に記述されているユーザパスワード情報に示されるパスワードを復号することによって、ユーザがプリント要求装置1に入力したパスワードを取得する(S634)。そして、取得したパスワードを、印刷データ送信要求RD1に示される機種IDに対応する暗号化キーを使用して暗号化し直す(S635)。   The password re-encryption unit 205 decrypts the password indicated in the user password information described in the header part pd1 of the print data 7PD extracted by the print data extraction unit 204, so that the user inputs it to the print request apparatus 1. A password is acquired (S634). Then, the acquired password is re-encrypted using the encryption key corresponding to the model ID indicated in the print data transmission request RD1 (S635).

なお、パスワード再暗号化部205は、図11に示すような暗号化キーテーブルETBを参照することによって、使用する暗号化キーを決定する。例えば、印刷データ送信要求RD1に示される機種IDが「C102」であれば、暗号化キーテーブルの機種ID欄etb1に「C102」が示されるレコードの暗号化キー欄etb2に示される「XXX2」に決定する。   The password re-encryption unit 205 determines the encryption key to be used by referring to the encryption key table ETB as shown in FIG. For example, if the model ID indicated in the print data transmission request RD1 is “C102”, “XXX2” indicated in the encryption key field etb2 of the record in which “C102” is indicated in the model ID field etb1 of the encryption key table. decide.

そして、パスワード再暗号化部205は、印刷データ7PDのヘッダ部pd1に記述されているユーザパスワード情報に示されるパスワードを、暗号化し直したパスワードに書き換えることによって、図12のような印刷データ7PDaを生成する(S636)。   Then, the password re-encryption unit 205 rewrites the password shown in the user password information described in the header part pd1 of the print data 7PD with the re-encrypted password, thereby changing the print data 7PDa as shown in FIG. Generate (S636).

印刷データ供給部203は、パスワード再暗号化部205によって生成された印刷データ7PDaをプリンタ装置3Aへ送信する(S637)。   The print data supply unit 203 transmits the print data 7PDa generated by the password re-encryption unit 205 to the printer device 3A (S637).

プリンタ装置3Aにおいて、印刷データ受付部305は、プリントサーバ装置2からの印刷データ7PDaを受け付ける(S831)。そして、図13に示すような印刷データ選択画面SG2を表示操作装置35に表示させる(S832)。印刷データ選択画面SG2には、受け付けた印刷データ7PDaの一覧が示されている。ここで、ユーザは、今回の印刷の対象の印刷データ7PDaを選択する。   In the printer device 3A, the print data receiving unit 305 receives the print data 7PDa from the print server device 2 (S831). Then, a print data selection screen SG2 as shown in FIG. 13 is displayed on the display operation device 35 (S832). The print data selection screen SG2 shows a list of accepted print data 7PDa. Here, the user selects the print data 7PDa to be printed this time.

すると、印刷実行制御部307は、ユーザが選択した印刷データ7PDaのヘッダ部pda1に記述されているユーザパスワード情報に示されるパスワードを復号することによって、ユーザがプリント要求装置1に入力したパスワードを取得する(S833)。そして、取得したパスワードとユーザデータ7UDに示されるパスワードとを照合し(S834)、両者が一致する場合は、この印刷データ7PDaに基づいて印刷を行うように印刷ユニット37を制御する。これにより、印刷ユニット37において、印刷データ7PDaに示される画像が出力用紙などに印刷される(S835)。なお、両パスワードが一致しない場合は、この印刷データ7PDaに基づく印刷を行わない。   Then, the print execution control unit 307 obtains the password input to the print requesting apparatus 1 by decrypting the password indicated in the user password information described in the header part pda1 of the print data 7PDa selected by the user. (S833). Then, the acquired password and the password indicated in the user data 7UD are collated (S834), and if they match, the printing unit 37 is controlled to perform printing based on the print data 7PDa. As a result, the printing unit 37 prints the image indicated by the print data 7PDa on output paper or the like (S835). If the two passwords do not match, printing based on the print data 7PDa is not performed.

以上の通り、プリントサーバ装置2が稼動している場合は、ユーザは、プリントサーバ装置2にスプールされた印刷データに基づく印刷を容易に行うことができる。また、パスワードの照合による認証を経て印刷が行われるので、印刷物のセキュリティを確保することができる。   As described above, when the print server device 2 is operating, the user can easily perform printing based on the print data spooled in the print server device 2. In addition, since printing is performed through authentication through password verification, the security of printed matter can be ensured.

〔プリントサーバ装置2が稼動していない場合〕
図14および図15は、プリントサーバ装置2が稼動していない場合の各装置の処理の流れの例を説明するシーケンス図である。図16は、印刷データ7PDbの例を示す図である。図17は、個人ボックスPB3に格納されているデータの例を示す図である。 [When the print server apparatus 2 is not operating]
14 and 15 are sequence diagrams for explaining an example of the processing flow of each device when the print server device 2 is not operating. FIG. 16 is a diagram illustrating an example of the print data 7PDb. FIG. 17 is a diagram illustrating an example of data stored in the personal box PB3.

次に、プリントサーバ装置2が稼動していない場合のプリント要求装置1およびプリンタ装置3それぞれの機能を、図14および図15を参照しながら説明する。プリントサーバ装置2が稼働している場合と共通する処理については、説明を省略する。   Next, functions of the print request apparatus 1 and the printer apparatus 3 when the print server apparatus 2 is not operating will be described with reference to FIGS. 14 and 15. Description of processing that is common to the case where the print server device 2 is operating is omitted.

プリント要求装置1において、プリントサーバ装置2が稼動している場合と同様に(図6のS521〜525)、文書データ取得部101およびプリント対応処理部102は、文書データ7ADより印刷データ7PDを生成し(図14のS571〜S574)、プリントサーバ稼動判別部103aは、プリントサーバ装置2が稼働しているか否かを判別する(S575)。   In the print request apparatus 1, as in the case where the print server apparatus 2 is operating (S521 to 525 in FIG. 6), the document data acquisition unit 101 and the print correspondence processing unit 102 generate print data 7PD from the document data 7AD. Then (S571 to S574 in FIG. 14), the print server operation determination unit 103a determines whether or not the print server device 2 is operating (S575).

プリントサーバ装置2が稼働していないとプリントサーバ稼動判別部103aが判別した場合は、プルプリント対応処理部103の各部は、図16に示すような印刷データ7PDbを次のように作成する。   When the print server operation determining unit 103a determines that the print server device 2 is not operating, each unit of the pull print corresponding processing unit 103 creates print data 7PDb as shown in FIG. 16 as follows.

パスワード再暗号化部103bは、プリンタ装置3A〜3Cのうちのいずれかのプリンタ装置3を出力先として指定するようにユーザに対して要求するメッセージを表示する(S576)。いずれかのプリンタ装置3が指定されると、印刷データ7PDのヘッダ部pd1に記述されているパスワードを復号することによって、ユーザが先に入力したパスワードを取得する(S577)。取得した元のパスワードを、ユーザが指定したプリンタ装置3の機種IDに対応する暗号化キーを用いて暗号化し直す(S578)。なお、この暗号化キーは、プリントサーバ装置2が稼働している場合と同様、図11に示すような暗号化キーテーブルETBを参照することによって決定される。   The password re-encryption unit 103b displays a message requesting the user to designate one of the printer devices 3A to 3C as an output destination (S576). When any one of the printer devices 3 is designated, the password entered in the header part pd1 of the print data 7PD is decrypted to obtain the password previously input by the user (S577). The acquired original password is re-encrypted using the encryption key corresponding to the model ID of the printer device 3 designated by the user (S578). Note that this encryption key is determined by referring to an encryption key table ETB as shown in FIG. 11 as in the case where the print server apparatus 2 is operating.

そして、パスワード再暗号化部103bは、印刷データ7PDのヘッダ部pd1に記述されているユーザパスワード情報に示されるパスワードを、暗号化し直したパスワードに書き換える。   Then, the password re-encryption unit 103b rewrites the password indicated in the user password information described in the header part pd1 of the print data 7PD with the re-encrypted password.

印刷設定変更部103cは、印刷データ7PDのヘッダ部pd1に記述されている出力形式情報に示される印刷の出力形式を変更する(S579)。具体的には、通常のモードから、認証を経た後に印刷を実行するモード(認証プリントのモード)に書き換える(S579)。   The print setting changing unit 103c changes the print output format indicated in the output format information described in the header part pd1 of the print data 7PD (S579). Specifically, the normal mode is rewritten to a mode for executing printing after authentication (authentication print mode) (S579).

以上のように印刷データ7PDに記載されるパスワードの暗号化をやり直しモードを書き換えることによって、印刷データ7PDbが生成される。   As described above, by re-encrypting the password described in the print data 7PD and rewriting the mode, the print data 7PDb is generated.

印刷データ発行部104は、生成された印刷データ7PDbを、ユーザが指定したプリンタ装置3へ送信する(S580)。以下、ユーザがプリンタ装置3Bを指定した場合を例に説明する。   The print data issuing unit 104 transmits the generated print data 7PDb to the printer device 3 designated by the user (S580). Hereinafter, a case where the user designates the printer device 3B will be described as an example.

プリンタ装置3Bにおいて、印刷データ受付部305が印刷データ7PDbを受け付けると(S871)、印刷データ格納部306は、このユーザの個人ボックスPB3に印刷データ7PDbを格納するための処理を行う(S872〜S876)。この処理の内容は、プリントサーバ装置2が稼働している場合にプリントサーバ装置2が行った処理の内容と同様である(図6のS621〜S626)。   In the printer apparatus 3B, when the print data receiving unit 305 receives the print data 7PDb (S871), the print data storage unit 306 performs processing for storing the print data 7PDb in the personal box PB3 of the user (S872 to S876). ). The content of this process is the same as the content of the process performed by the print server device 2 when the print server device 2 is operating (S621 to S626 in FIG. 6).

上述の処理が次々に行われることによって、図17に示すように、各個人ボックスPB3(PB3a、PB3b、PB3c、…)には、印刷データ7PDb(7PDb1、7PDb2、7PDb3、…)が次々に格納される。   By performing the above-described processing one after another, as shown in FIG. 17, print data 7PDb (7PDb1, 7PDb2, 7PDb3,...) Is successively stored in each personal box PB3 (PB3a, PB3b, PB3c,...). Is done.

ユーザは、プリンタ装置3Bを直接操作し、プリンタ装置3Bにスプールされた印刷データ7PDbに基づく印刷をプリンタ装置3Bに行わせることができる。   The user can directly operate the printer device 3B to cause the printer device 3B to perform printing based on the print data 7PDb spooled in the printer device 3B.

プリンタ装置3Bにおいて、ログイン処理部301および認証処理部302は、ユーザの認証およびプリンタ装置3Bへのログインのための処理を行う(S877〜S879)。この処理の内容は、前に図6のS821〜図7のS823で説明した通りである。   In the printer device 3B, the login processing unit 301 and the authentication processing unit 302 perform processing for user authentication and login to the printer device 3B (S877 to S879). The contents of this processing are as described above in S821 in FIG. 6 to S823 in FIG.

ユーザの認証が成功したら、印刷データ引出部308は、ユーザデータ7UDに示されるユーザIDに対応する個人ボックスPB3を特定し(S880)、この個人ボックスPB3に格納されている印刷データ7PDbの全部または一部を引き出す(S881)。そして、引き出した印刷データ7PDbの一覧を示す画面(図13の印刷データ選択画面SG2のような画面)を表示操作装置35に表示させることによって、印刷の対象の印刷データ7PDbをユーザに選択させる(S882)。   If the user authentication is successful, the print data extraction unit 308 identifies the personal box PB3 corresponding to the user ID indicated in the user data 7UD (S880), and the print data 7PDb stored in the personal box PB3 or A part is pulled out (S881). Then, a screen showing a list of the extracted print data 7PDb (a screen like the print data selection screen SG2 in FIG. 13) is displayed on the display operation device 35, thereby causing the user to select the print data 7PDb to be printed ( S882).

印刷実行制御部307は、ユーザが選択した印刷データ7PDbのヘッダ部pdb1に記述されているパスワードを復号することによって、ユーザがプリント要求装置1に入力したパスワードを取得する(S883)。そして、取得したパスワードとユーザデータ7UDに示されるパスワードとを照合し(S884)、両者が一致する場合は、この印刷データ7PDbに基づいて印刷を行うように印刷ユニット37を制御する。これにより、印刷ユニット37において、この印刷データ7PDbに示される画像が出力用紙などに印刷される(S885)。なお、両パスワードが一致しない場合は、この印刷データ7PDbに基づく印刷を行わない。   The print execution control unit 307 acquires the password input to the print requesting apparatus 1 by decrypting the password described in the header part pdb1 of the print data 7PDb selected by the user (S883). Then, the acquired password and the password indicated in the user data 7UD are collated (S884), and if they match, the printing unit 37 is controlled to perform printing based on the print data 7PDb. As a result, the printing unit 37 prints the image indicated by the print data 7PDb on output paper or the like (S885). If the two passwords do not match, printing based on the print data 7PDb is not performed.

以上の通り、プリントサーバ装置2が稼動していない場合であっても、ユーザは、出力先のプリンタ装置3を指定するだけでセキュアに印刷を行うことができる。しかも、このプリンタ装置3に対応するプリンタドライバがプリント要求装置1にインストールされていなくてもよいので、ユーザにとって利便性が高い。   As described above, even when the print server device 2 is not operating, the user can perform secure printing simply by specifying the output destination printer device 3. Moreover, since the printer driver corresponding to the printer device 3 does not have to be installed in the print requesting device 1, it is convenient for the user.

図18は、プリント要求装置1における全体的な処理の流れの例を示すフローチャートである。図19は、プリントサーバ装置2における全体的な処理の流れの例を示すフローチャートである。図20および図21は、プリンタ装置3における全体的な処理の流れの例を示すフローチャートである。   FIG. 18 is a flowchart illustrating an example of the overall processing flow in the print requesting apparatus 1. FIG. 19 is a flowchart illustrating an example of the overall processing flow in the print server apparatus 2. 20 and 21 are flowcharts showing an example of the overall processing flow in the printer apparatus 3.

次に、各装置における全体的な処理の流れを、図18〜図21のフローチャートを参照しながら説明する。   Next, the overall processing flow in each apparatus will be described with reference to the flowcharts of FIGS.

ユーザは、プリント要求装置1に、印刷の対象の文書データ7ADを用意するとともにパスワードを入力する。   The user prepares document data 7AD to be printed in the print request apparatus 1 and inputs a password.

図18において、プリント要求装置1は、文書データ7ADを取得すると(S501)、ユーザが入力したパスワードを暗号化し(S502)、図8のような印刷データ7PDを生成する(S503)。   In FIG. 18, when the print request apparatus 1 obtains the document data 7AD (S501), the password entered by the user is encrypted (S502), and print data 7PD as shown in FIG. 8 is generated (S503).

そして、プリント要求装置1は、プリントサーバ装置2の状態を確認し、プリントサーバ装置2が稼働していれば(S504でYes)、印刷データ7PDをプリントサーバ装置2へ送信する(S505)。   The print requesting apparatus 1 confirms the state of the print server apparatus 2 and, if the print server apparatus 2 is operating (Yes in S504), transmits the print data 7PD to the print server apparatus 2 (S505).

一方、プリントサーバ装置2が稼働していなければ(S504でNo)、印刷を行わせるプリンタ装置3をユーザに選択させ、ユーザが入力したパスワードを、ユーザが選択したプリンタ装置3に対応する暗号キーで暗号化し直す(S506)。これと前後してまたは並行して、印刷の設定を変更する(S507)。これらの処理を印刷データ7PDに行うことによって、図16のような印刷データ7PDbが生成される。そして、プリント要求装置1は、ユーザが選択したプリンタ装置3へ印刷データ7PDbを送信する(S508)。   On the other hand, if the print server device 2 is not operating (No in S504), the user is allowed to select the printer device 3 to perform printing, and the password input by the user is the encryption key corresponding to the printer device 3 selected by the user. The data is re-encrypted (S506). Before or after or in parallel with this, the print setting is changed (S507). By performing these processes on the print data 7PD, print data 7PDb as shown in FIG. 16 is generated. Then, the print request apparatus 1 transmits the print data 7PDb to the printer apparatus 3 selected by the user (S508).

図19において、プリントサーバ装置2は、プリント要求装置1から印刷データ7PDを受信するごとに(S601でYes)、この印刷データ7PDを、依頼者であるユーザの個人ボックスPB2へ格納する(S602)。   In FIG. 19, every time the print server apparatus 2 receives the print data 7PD from the print request apparatus 1 (Yes in S601), the print server 7PD stores the print data 7PD in the personal box PB2 of the user who is the requester (S602). .

または、プリンタ装置3から印刷データ送信要求RD1を受信するごとに(S603でYes)、この印刷データ送信要求RD1に示されるユーザIDに対応する個人ボックスPB2から印刷データ7PDを抽出し(S604)、抽出した印刷データ7PDに示されるパスワードを復号し、このプリンタ装置3に対応する暗号キーで暗号化し直すことによって印刷データ7PDaを生成する(S605)。そして、このプリンタ装置3へ印刷データ7PDaを送信する(S606)。   Alternatively, every time the print data transmission request RD1 is received from the printer 3 (Yes in S603), the print data 7PD is extracted from the personal box PB2 corresponding to the user ID indicated in the print data transmission request RD1 (S604). The password shown in the extracted print data 7PD is decrypted, and the print data 7PDa is generated by re-encrypting with the encryption key corresponding to the printer device 3 (S605). Then, the print data 7PDa is transmitted to the printer 3 (S606).

プリンタ装置3は、図20に示す処理と図21に示す処理とを並行して実行する。図20において、プリンタ装置3は、プリント要求装置1から印刷データ7PDbを受信するごとに(S701でYes)、この印刷データ7PDbを、この印刷データ7PDbに示されるユーザIDに対応する個人ボックスPB3に格納する(S702)。   The printer device 3 executes the process shown in FIG. 20 and the process shown in FIG. 21 in parallel. In FIG. 20, whenever the printer device 3 receives the print data 7PDb from the print request device 1 (Yes in S701), the print data 7PDb is stored in the personal box PB3 corresponding to the user ID indicated in the print data 7PDb. Store (S702).

また、図21において、プリンタ装置3は、ユーザのログインに成功するごとに(S801でYes、S802でYes)、プリントサーバ装置2に設けられているこのユーザの個人ボックスPB2に印刷データ7PDが格納されているか否かを確認する(S803)。格納されていれば(S804でYes)、この印刷データ7PDに対応する印刷データ7PDaをプリントサーバ装置2から受信し(S805)、この印刷データ7PDaに基づいて印刷を行う(S806)。   In FIG. 21, the printer device 3 stores the print data 7PD in this user's personal box PB2 provided in the print server device 2 every time the user successfully logs in (Yes in S801, Yes in S802). It is confirmed whether it has been done (S803). If stored (Yes in S804), print data 7PDa corresponding to the print data 7PD is received from the print server device 2 (S805), and printing is performed based on the print data 7PDa (S806).

さらに、プリンタ装置3は、プリンタ装置3自身に設けられているこのユーザの個人ボックスPB3に印刷データ7PDbが格納されているか否かを確認する(S807)。格納されていれば(S808でYes)、この印刷データ7PDbを抽出し(S809)、この印刷データ7PDbに基づいて印刷を行う(S810)。   Further, the printer device 3 checks whether or not the print data 7PDb is stored in the user's personal box PB3 provided in the printer device 3 itself (S807). If stored (Yes in S808), the print data 7PDb is extracted (S809), and printing is performed based on the print data 7PDb (S810).

〔第2の実施形態〕
図22は、第2の実施形態における印刷システムSYS2の例を示す図である。図23は、プリンタ装置3および認証装置4における一部の機能の構成の例を示す図である。 [Second Embodiment]
FIG. 22 is a diagram illustrating an example of the printing system SYS2 according to the second embodiment. FIG. 23 is a diagram illustrating an example of the configuration of some functions in the printer device 3 and the authentication device 4.

図22に示すように、印刷システムSYS2は、プリント要求装置1、プリントサーバ装置2、およびプリンタ装置3(3A〜3C)のほかに、認証装置4がネットワークNWに接続されている点で、図2に示す第1の実施形態における印刷システムSYS1と構成が異なっている。   As shown in FIG. 22, the printing system SYS2 is different from the print request device 1, the print server device 2, and the printer device 3 (3A to 3C) in that the authentication device 4 is connected to the network NW. 2 is different from the printing system SYS1 in the first embodiment shown in FIG.

第1の実施形態における印刷システムSYS1は、ユーザがプリンタ装置3にログインした際のユーザの認証をプリンタ装置3において行うように構成されていた。これに対し、第2の実施形態における印刷システムSYS2は、ユーザがプリンタ装置3にログインした際のユーザの認証を認証装置4において行うように構成されている。   The printing system SYS <b> 1 in the first embodiment is configured to perform user authentication in the printer device 3 when the user logs into the printer device 3. On the other hand, the printing system SYS2 in the second embodiment is configured such that the authentication device 4 authenticates the user when the user logs into the printer device 3.

認証装置4には、CPU、RAM、ROM、HDDなどの不揮発性の補助記憶装置、および、LANなどのネットワークを介して他の情報処理装置との間でデータを送受信するためのネットワークインタフェースなどが設けられている。   The authentication device 4 includes a nonvolatile auxiliary storage device such as a CPU, RAM, ROM, and HDD, and a network interface for transmitting and receiving data to and from other information processing devices via a network such as a LAN. Is provided.

図23に示すように、認証装置4は認証処理部401およびユーザ情報データベース402の各制御部を有しており、ROMまたは補助記憶装置には各制御部401〜402を実現するためのプログラムが格納されており、それらのプログラムはCPUにより適宜実行される。   As shown in FIG. 23, the authentication apparatus 4 has each control part of the authentication process part 401 and the user information database 402, and the program for implement | achieving each control part 401-402 in ROM or an auxiliary storage device. These programs are stored and executed by the CPU as appropriate.

認証処理部401およびユーザ情報データベース402は、それぞれ、第1の実施形態におけるプリンタ装置3の認証処理部302およびユーザ情報データベース303に相当する制御部である。   The authentication processing unit 401 and the user information database 402 are control units corresponding to the authentication processing unit 302 and the user information database 303 of the printer device 3 in the first embodiment, respectively.

よって、認証処理部401は、プリンタ装置3のログイン処理部301からユーザデータ7UDを受け取り、ユーザデータ7UDに示される情報とユーザ情報データベース402に格納されている情報とを照合することにより、ユーザの認証を行う。そして、ユーザの認証が成功すると、認証チケット7ATをログイン処理部301へ通知する。   Therefore, the authentication processing unit 401 receives the user data 7UD from the login processing unit 301 of the printer device 3, and collates the information indicated in the user data 7UD with the information stored in the user information database 402, thereby obtaining the user's data 7UD. Authenticate. If the user authentication is successful, the login processing unit 301 is notified of the authentication ticket 7AT.

第2の実施形態におけるそのほかの構成部分は第1の実施形態と共通しており、それらについては、第1の実施形態の説明の際に用いた符号と同じ符号を付し、説明を省略する。   Other components in the second embodiment are the same as those in the first embodiment, and the same reference numerals as those used in the description of the first embodiment are given to them, and the description is omitted. .

その他、プリント要求装置1、プリントサーバ装置2、プリンタ装置3の全体または各部の構成、処理内容、処理順序、データの構成などは、本発明の趣旨に沿って適宜変更することができる。   In addition, the configuration of the entire print request device 1, print server device 2, and printer device 3 or each unit, processing contents, processing order, data configuration, and the like can be appropriately changed in accordance with the spirit of the present invention.

SYS1 印刷システム
SYS2 印刷システム
1 プリント要求装置(端末装置)
102 プリント対応処理部(発信手段)
103 プルプリント対応処理部(発信手段)
104 印刷データ発行部(発信手段)
2 プリントサーバ装置(仲介装置)
3 プリンタ装置(印刷装置)
37 印刷ユニット(印刷手段)
304 待機印刷データ確認部(要求手段)
305 印刷データ受付部(要求手段)
307 印刷実行制御部(印刷手段) SYS1 printing system SYS2 printing system 1 Print request device (terminal device)
102 Print processing unit (transmission means)
103 Pull print processing unit (transmission means)
104 Print data issuing section (transmission means)
2 Print server device (mediation device)
3. Printer device (printing device)
37 Printing unit (printing means)
304 Standby print data confirmation unit (request means)
305 Print data reception unit (request means)
307 Print execution control unit (printing means)

Claims (5)

印刷データを発信する端末装置、前記印刷データに基づいて印刷を行う複数の印刷装置、および前記複数の印刷装置のうちのいずれかからの要求に基づいて前記印刷データを当該要求元の印刷装置へ仲介する仲介装置を有する印刷システムであって、
前記複数の印刷装置のそれぞれには、個別に復号鍵が与えられ、
前記仲介装置および前記端末装置は、前記複数の印刷装置それぞれの前記復号鍵に対応する暗号鍵を示す暗号化キーテーブルを有し、
前記端末装置には、
前記仲介装置と通信することができる場合は、ユーザが入力した第1のパスワードを第1の暗号化パスワードに暗号化し、前記印刷データを当該第1の暗号化パスワードと対応付けて前記仲介装置へ発信し、前記仲介装置と通信することができない場合は、前記複数の印刷装置のうちのいずれかを指定するように当該ユーザに要求し、指定された印刷装置の前記暗号鍵によって前記第1のパスワードを第2の暗号化パスワードに暗号化し直し、前記仲介装置を介することなく前記印刷データを、当該指定された印刷装置へ認証プリントの指令および当該第2の暗号化パスワードと対応付けて発信する、発信手段、が設けられ、
前記仲介装置には、
前記第1の暗号化パスワードを前記第1のパスワードに復号し、前記複数の印刷装置のうちの要求元である印刷装置の前記暗号鍵によって当該第1のパスワードを第3の暗号化パスワードに暗号化し直し、当該要求元である印刷装置へ当該第3の暗号化パスワードおよび前記印刷データを送信する、送信手段、が設けられ、
前記複数の印刷装置のそれぞれには、
記ユーザの認証に成功した場合に、前記仲介装置へ前記印刷データを要求する、要求手段と、
前記第2の暗号化パスワードまたは前記第3の暗号化パスワードを前記第1のパスワードに復号する復号手段と、
前記ユーザが当該印刷装置に入力した第2のパスワードと前記第3の暗号化パスワードから復号された前記第1のパスワードとが一致する場合、前記仲介装置から受信した前記印刷データに基づいて前記印刷を行い、当該第2のパスワードと前記第2の暗号化パスワードから復号された前記第1のパスワードとが一致する場合は、前記端末装置から受信した前記印刷データに基づいて前記印刷を行う、印刷手段と、
が設けられている、
ことを特徴とする印刷システム。 A terminal device that transmits print data, a plurality of printing devices that perform printing based on the print data, and the print data to the requesting printing device based on a request from any of the plurality of printing devices A printing system having an intermediary device that mediates,
Each of the plurality of printing devices is individually given a decryption key,
The intermediary device and the terminal device each have an encryption key table indicating an encryption key corresponding to the decryption key of each of the plurality of printing devices,
In the terminal device,
If communication with the mediation device is possible , the first password entered by the user is encrypted with a first encrypted password, and the print data is associated with the first encryption password and sent to the mediation device. If the caller cannot communicate with the intermediary device, the user is requested to designate one of the plurality of printing devices, and the first key is specified by the encryption key of the designated printing device. The password is re-encrypted to the second encrypted password, and the print data is transmitted to the designated printing device in association with the authentication print command and the second encrypted password without going through the mediating device. , Transmission means are provided,
In the mediation device,
The first encrypted password is decrypted into the first password, and the first password is encrypted as a third encrypted password by the encryption key of the printing device that is the request source of the plurality of printing devices. A transmission unit is provided for transmitting the third encrypted password and the print data to the requesting printing apparatus.
Each of the plurality of printing devices includes
If the authentication is successful before Kiyu over The requests the print data to the mediation device, a request unit,
Decryption means for decrypting the second encrypted password or the third encrypted password into the first password;
If the user and the second password and the third the first password decoded from the encrypted password entered in the printing device are coincident, on the basis of the print data received the mediation instrumentation placed al There line the printing, the case where the second password with the second said decoded from the encrypted password in the first passwords match, the printing based on the print data received from the terminal device Performing printing means;
Is provided,
A printing system characterized by that. 前記複数の印刷装置のそれぞれは、
前記認証を認証装置に行わせる、
請求項1に記載の印刷システム。 Each of the plurality of printing devices is
Causing the authentication device to perform the authentication;
The printing system according to claim 1. 印刷データを発信する端末装置、前記印刷データに基づいて印刷を行う複数の印刷装置、および前記複数の印刷装置のうちのいずれかからの要求に基づいて前記印刷データを当該要求元の印刷装置へ仲介する仲介装置を有する印刷システムにおける印刷方法であって、
前記複数の印刷装置それぞれに個別に復号鍵を与えておき、
前記仲介装置および前記端末装置に、前記複数の印刷装置それぞれの前記復号鍵に対応する暗号鍵を示す暗号化キーテーブルを記憶させておき、
前記端末装置は、
前記仲介装置と通信することができる場合に、ユーザが入力した第1のパスワードを第1の暗号化パスワードに暗号化し、前記印刷データを当該第1の暗号化パスワードと対応付けて前記仲介装置へ発信し、
前記仲介装置と通信することができない場合に、前記複数の印刷装置のうちのいずれかを指定するように前記ユーザに要求し、指定された印刷装置の前記暗号鍵によって前記第1のパスワードを第2の暗号化パスワードに暗号化し直し、前記仲介装置を介することなく前記印刷データを、当該指定された印刷装置へ認証プリントの指令および当該第2の暗号化パスワードと対応付けて発信し、
前記仲介装置は、
前記第1の暗号化パスワードを前記第1のパスワードに復号し、
前記複数の印刷装置のうちの要求元である印刷装置の前記暗号鍵によって、復号した前記第1のパスワードを第3の暗号化パスワードに暗号化し直し、当該要求元である印刷装置へ当該第3の暗号化パスワードおよび前記印刷データを送信する、送信手段、が設けられ、
前記複数の印刷装置のそれぞれは、
記ユーザの認証に成功した場合に、前記仲介装置へ前記印刷データを要求し、
前記第2の暗号化パスワードまたは前記第3の暗号化パスワードを前記第1のパスワードに復号し、
前記ユーザが当該印刷装置に入力した第2のパスワードと前記第3の暗号化パスワードから復号した前記第1のパスワードとが一致する場合は、前記仲介装置から受信した前記印刷データに基づいて前記印刷を行い、当該第2のパスワードと前記第2の暗号化パスワードから復号した前記第1のパスワードとが一致する場合は、前記端末装置から受信した前記印刷データに基づいて前記印刷を行う
ことを特徴とする印刷方法。 A terminal device that transmits print data, a plurality of printing devices that perform printing based on the print data, and the print data to the requesting printing device based on a request from any of the plurality of printing devices A printing method in a printing system having an intermediary device for mediating,
A decryption key is individually given to each of the plurality of printing apparatuses,
In the mediation device and the terminal device, an encryption key table indicating an encryption key corresponding to the decryption key of each of the plurality of printing devices is stored,
The terminal device
When communication with the mediation apparatus is possible , the first password input by the user is encrypted with the first encryption password, and the print data is associated with the first encryption password to the mediation apparatus. Outgoing,
When it is not possible to communicate with the mediation device, the user is requested to designate one of the plurality of printing devices, and the first password is set by the encryption key of the designated printing device. re encrypted second encryption password, the print data without using the intermediary device, transmits in association with the command and the second encrypted password for authentication print to the designated printing device,
The intermediary device is:
Decrypting the first encrypted password into the first password;
The decrypted first password is re-encrypted into a third encrypted password by the encryption key of the printing device that is the request source among the plurality of printing devices, and the third password is sent to the requesting printing device. Transmitting means for transmitting the encrypted password and the print data,
Each of the plurality of printing devices is
If the authentication is successful before Kiyu over THE, the print data request to the mediation device,
Decrypting the second encrypted password or the third encrypted password into the first password;
If the user and the first password decoded from the second password third encrypted password entered to the printing apparatus are coincident, the based on the print data received the mediation instrumentation placed al There line printing, when the said first password decoded from second password with the second encryption passwords match, performs the printing based on the print data received from said terminal device,
A printing method characterized by the above. 印刷データに基づいて印刷を行いかつ個別に復号鍵を有する複数の印刷装置および前記複数の印刷装置のうちのいずれかからの要求に基づいて前記印刷データを仲介する仲介装置へ接続可能な端末装置であって、
前記複数の印刷装置それぞれの前記復号鍵に対応する暗号鍵を示す暗号化キーテーブルを記憶する記憶手段と、
前記仲介装置と通信することができる場合は、ユーザが入力したパスワードを第1の暗号化パスワードに暗号化し、前記印刷データを、当該第1の暗号化パスワードと対応付けて前記仲介装置へ発信し、前記仲介装置と通信することができない場合は、前記複数の印刷装置のうちのいずれかを指定するように当該ユーザに要求し、指定された印刷装置の前記暗号鍵によって前記パスワードを第2の暗号化パスワードに暗号化し直し、前記仲介装置を介することなく前記印刷データを、指定された印刷装置へ認証プリントの指令および当該第2の暗号化パスワードと対応付けて発信する、発信手段と、
を有することを特徴とする端末装置。 A plurality of printing apparatus and the terminal device capable of connecting the print data to the mediation device for mediating based on a request from any of the plurality of printing apparatuses having rows Ikatsu individual decryption key printing based on the print data Because
Storage means for storing an encryption key table indicating an encryption key corresponding to the decryption key of each of the plurality of printing apparatuses;
If communication with the mediation device is possible, the password entered by the user is encrypted into a first encrypted password, and the print data is transmitted to the mediation device in association with the first encryption password. If the communication device cannot communicate with the mediating device, the user is requested to designate one of the plurality of printing devices, and the password is set to the second by the encryption key of the designated printing device. Transmitting means for re-encrypting into an encrypted password and transmitting the print data in association with the authentication print command and the second encrypted password to the designated printing apparatus without going through the mediating apparatus;
The terminal device characterized by having . 印刷データに基づいて印刷を行いかつ個別に復号鍵を有する複数の印刷装置および前記複数の印刷装置のうちのいずれかからの要求に基づいて前記印刷データを仲介する仲介装置へ接続可能なコンピュータに用いられるコンピュータプログラムであって、
前記コンピュータに、
前記仲介装置と通信することができる場合に、ユーザが入力したパスワードを第1の暗号化パスワードに暗号化し、前記印刷データを当該第1の暗号化パスワードと対応付けて前記仲介装置へ発信する、第1の発信処理を実行させ、
前記仲介装置と通信することができない場合に、前記複数の印刷装置のうちのいずれかを指定するように前記ユーザに要求し、指定された印刷装置の前記復号鍵に対応する暗号鍵によって前記パスワードを第2の暗号化パスワードに暗号化し直し、前記仲介装置を介することなく前記印刷データを、指定された印刷装置へ認証プリントの指令および当該第2の暗号化パスワードと対応付けて発信する、第2の発信処理を実行させる、
ことを特徴とするコンピュータプログラム。 Printing based on the print data line Ikatsu in a computer connectable to the mediation device for mediating the print data based on a request from any one of a plurality of printing apparatuses and the plurality of printing apparatuses having individual decryption key A computer program used,
In the computer,
If it is possible to communicate with the mediation device, encrypts the password entered by the user in the first encrypted password, transmits the print data Previous Symbol intermediary device in association with the first encrypted password , Execute the first outgoing call processing,
When it is impossible to communicate with the mediation device, the user is requested to designate one of the plurality of printing devices, and the password is determined by an encryption key corresponding to the decryption key of the designated printing device. The second encrypted password is re-encrypted, and the print data is transmitted to the designated printing device in association with the authentication print command and the second encrypted password without passing through the mediating device. 2 to execute the outgoing process
A computer program characterized by the above.
JP2011039265A 2011-02-25 2011-02-25 Printing system, printing method, terminal device, and computer program Active JP5464156B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2011039265A JP5464156B2 (en) 2011-02-25 2011-02-25 Printing system, printing method, terminal device, and computer program
US13/400,145 US8948383B2 (en) 2011-02-25 2012-02-20 Printing system, printing method, terminal, and computer-readable storage medium for computer program
CN201210041909.2A CN102707918B (en) 2011-02-25 2012-02-22 Print system, printing process, termination and print order method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011039265A JP5464156B2 (en) 2011-02-25 2011-02-25 Printing system, printing method, terminal device, and computer program

Publications (2)

Publication Number Publication Date
JP2012177969A JP2012177969A (en) 2012-09-13
JP5464156B2 true JP5464156B2 (en) 2014-04-09

Family

ID=46719008

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011039265A Active JP5464156B2 (en) 2011-02-25 2011-02-25 Printing system, printing method, terminal device, and computer program

Country Status (3)

Country Link
US (1) US8948383B2 (en)
JP (1) JP5464156B2 (en)
CN (1) CN102707918B (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5746530B2 (en) * 2011-03-17 2015-07-08 キヤノン株式会社 Apparatus for setting print setting information and control method thereof
US10007794B2 (en) * 2013-12-16 2018-06-26 Ctpg Operating, Llc Methods and systems for ensuring printer looses ability to print security patterns if disconnected from approved system
US10201967B2 (en) * 2014-03-03 2019-02-12 Ctpg Operating, Llc System and method for securing a device with a dynamically encrypted password
US10868805B2 (en) 2016-06-16 2020-12-15 Microsoft Technology Licensing, Llc Enhanced management of passwords for printing applications and services
JP6747200B2 (en) * 2016-09-09 2020-08-26 コニカミノルタ株式会社 Image processing system and image processing program
JP6763280B2 (en) * 2016-11-11 2020-09-30 コニカミノルタ株式会社 Image formation system, print log management method
JP6900705B2 (en) * 2017-02-28 2021-07-07 コニカミノルタ株式会社 Information processing systems, information processing devices, and programs
WO2020086088A1 (en) 2018-10-25 2020-04-30 Hewlett-Packard Development Company, L.P. Network printing
US10860265B2 (en) * 2019-04-24 2020-12-08 Kyocera Document Solutions Inc. Image forming system, server, image forming apparatus, and image forming method that reduce server capacity and allows to pull print
JP7243411B2 (en) 2019-04-24 2023-03-22 コニカミノルタ株式会社 Information processing device, print server, printing system and program

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3706279B2 (en) 1999-08-19 2005-10-12 株式会社沖データ Network printing system, client device, printing device, and network printing control method
US8681352B2 (en) * 2002-04-18 2014-03-25 Hewlett-Packard Development Company, L.P. Pull based computer output devices
JP4254312B2 (en) * 2003-04-08 2009-04-15 富士ゼロックス株式会社 Printing system, alternative print management apparatus, print request terminal, print control method, and alternative print management method
JP4235520B2 (en) * 2003-09-22 2009-03-11 株式会社リコー Information processing apparatus, printing apparatus, print data transmission method, printing method, print data transmission program, and recording medium
US7349543B2 (en) * 2003-10-16 2008-03-25 Hewlett-Packard Development Company, L.P. Secure foreign enterprise printing
JP2005318108A (en) * 2004-04-27 2005-11-10 Canon Inc Image formation system, and control method and program thereof
JP4630800B2 (en) 2005-11-04 2011-02-09 キヤノン株式会社 Print management system, print management method and program
JP2008055632A (en) * 2006-08-29 2008-03-13 Canon Inc Host base printer having security function
JP4994814B2 (en) * 2006-12-05 2012-08-08 キヤノン株式会社 Image processing apparatus and control method thereof
JP5158648B2 (en) 2009-01-26 2013-03-06 キヤノンマーケティングジャパン株式会社 Network interface apparatus, image forming apparatus, print control method, and print control program
JP5523054B2 (en) * 2009-10-19 2014-06-18 キヤノン株式会社 Print mediation server and print mediation method
CN101872402A (en) 2010-05-26 2010-10-27 上海北大方正科技电脑系统有限公司 Safe printing method

Also Published As

Publication number Publication date
JP2012177969A (en) 2012-09-13
CN102707918A (en) 2012-10-03
CN102707918B (en) 2016-08-03
US8948383B2 (en) 2015-02-03
US20120219151A1 (en) 2012-08-30

Similar Documents

Publication Publication Date Title
JP5464156B2 (en) Printing system, printing method, terminal device, and computer program
JP4957732B2 (en) Access restriction file, restriction file generation device, file generation device control method, file generation program
JP4262025B2 (en) Print control apparatus, image forming apparatus management server, print control method, and computer program
US20100185858A1 (en) Image Forming System
JP2004118232A (en) Network printer system, print server and printer
KR20070028559A (en) Image forming apparatus, image forming method, information processing apparatus, and information processing method
US20070115494A1 (en) Image processing system, information processing device, computer readable recording medium, and information processing method
JP4225049B2 (en) Job processing device
US20180082067A1 (en) Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium
JP2007257527A (en) Printing system and control method
JP2006224550A (en) Image forming apparatus, information processor and image forming system
JP6468135B2 (en) Information processing apparatus, print system, and program
JP2020196155A (en) Image formation device, image formation data storing method and program
JP7383947B2 (en) Information processing equipment and image processing equipment
JP6057609B2 (en) Image forming apparatus, control method therefor, and program
JP7006348B2 (en) Printing system and printing control method
JP5135239B2 (en) Image forming system and server device
JP2006318098A (en) Server device, system, and control method of server device
JP2013073550A (en) Image forming system, control method of image forming system, and computer program
JP2016097574A (en) Image formation apparatus, control method and program of the same
JP2013122654A (en) Image forming system, information processing apparatus, information processing method, and computer program
JP5783860B2 (en) Image forming apparatus and image forming system
JP2014029654A (en) Image forming system, control method of image forming system, and computer program
JP5810745B2 (en) Information processing apparatus and information processing program
JP5692120B2 (en) Image forming apparatus, control method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121113

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20130417

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130418

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130423

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20130624

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130624

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140106

R150 Certificate of patent or registration of utility model

Ref document number: 5464156

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150